天阗工控异常检测系统产品开发,天阗工控异常检测系统投标。

天阗工控异常检测系统

产品简介

天阗工控异常检测系统,是启明星辰集团面向工业企业领域客户推出的针对工业控制系统的专用网络安全检测系统。该产品拥有国内一流的入侵检测技术,支持对多种工业控制网络协议的深入解读,提供特有的工控网络安全检测策略,并可针对工控网络敏感指令数据进行记录和异常检测,不仅可检测工控网络中发生的入侵攻击,还可实时监测工控网络中的敏感操控,实现故障与异常的预警。除了工控入侵检测之外,还可针对工控网络敏感指令数据进行记录和异常检测。通过实时监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。本产品由检测引擎和集控管控中心组成。其中检测引擎旁路部署在用户网络中,接入待检测的网络流量,对网络报文进行各项检测,将发现的安全报警信息上报;而集控中心主要是接收、存储各种检测数据;对检测数据进行展示监测、对各种检测数据进行分析、统计;并对检测引擎进行规则下发、配置管理。客户通过浏览器登陆进行各种操作。

功能特点

规则场景化:检测规则按照各检测场景进行分类,方便检测规则的查看与配置

自动网络梳理:可自动获取网络连接信息,供实时查看;自动发现各网段、活跃IP,并将梳理发现的各网段绘制成网络拓扑图,可查看各主机之间的网络连接情况;

监测工业指令操控行为:产品开放其灵活、强大的定制检测能力,针对客户环境中重点/敏感操控指令进行专门监测并记录。

异常报文检测:支持网络伪造报文攻击检测,可发现恶意构造的异常报文、畸形报文。

工控漏洞攻击检测:系统内置多条工控漏洞攻击检测规则,支持利用已知工控设备漏洞的入侵攻击行为检测,支持利用西门子、罗克韦尔等常见国内外厂商设备漏洞的入侵攻击行为的检测。

工控协议入侵检测:通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。支持Modbus协议、IEC-60870-104协议、Profinet协议等工控协议的深度解析。

以太网入侵检测:对标准以太网的网络流量,支持检测已知的各种木马、蠕虫、僵尸网络、缓冲区溢出攻击、DDOS、扫描探测、欺骗劫持、网站挂马等。

技术优势

强大的扩展检测定义语言

本产品依托自身独创的新一代规则定义语言,提供了灵活、强大的扩展检测的能力。

网络伪造报文攻击检测

本产品针对网络TCP/IP协议栈报文进行各种典型违规的检测,及时发现恶意伪造的异常畸形报文,检测出入侵行为。

工控网络特有检测策略

本产品通过对工控语言的解读,研究其中各种入侵途径,从而形成了特有的工控网络检测策略。使得本产品有针对性检测工控网络中的入侵行为。

特征事件覆盖全面

产品不仅可检测以太网的入侵攻击,还检测工控网络中发生的入侵攻击,还可实时监测网络中的敏感操控,实现故障与异常的预警。

典型应用

产品旁路部署于生产控制层与PLC挂接的核心交换机,旁路通过镜像口捕获报文进行检测。

用户价值

1.此产品可实时预警工控网络中发生的病毒木马后门,为工控网络安全及时敲响警钟;

2.可量身定制来监测工控网络中的敏感操控,预警客户关注的工控网络故障与异常,防微杜渐,减少安全事故的发生。

相关新闻

联系我们

联系我们

QQ:951076433

在线咨询:点击这里给我发消息

邮件:951076433@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

分享本页
返回顶部